Cette checklist vous aidera à améliorer la conception, la migration, l'implémentation et la maintenance de vos systèmes SAP sur Google Cloud.
À mesure que vous parcourez la checklist, tenez compte des besoins de votre entreprise. Si vous choisissez des options différentes de celles recommandées, notez-les. Cela vous servira pour les tâches suivantes de la checklist.
Calcul
- Pour vérifier si les types de machines et les logiciels que vous prévoyez d'utiliser pour la migration sont certifiés par SAP, consultez la note SAP 2456432 - Applications SAP sur Google Cloud : produits et types de machines Google Cloud compatibles.
- Évitez d'exécuter plusieurs applications sur la même instance de VM.
Toutefois, si vous choisissez d'exécuter plusieurs applications sur une seule VM, suivez les recommandations suivantes :
- Assurez-vous que les applications n'entrent pas en concurrence en ce qui concerne les ressources et la bande passante. Sinon, déplacez les applications vers des VM distinctes.
- Nous vous recommandons d'utiliser Cloud DNS pour résoudre les adresses IP statiques plutôt que d'utiliser un résolveur local.
Assurez-vous d'estimer la taille de vos charges de travail SAP planifiées et laissez la possibilité d'une croissance future.
- Pour évaluer vos options de dimensionnement en fonction du type de mise en œuvre, consultez les sections Benchmark | Dimensionnement (SAP) et Dimensionnement (Google Cloud).
Pour réserver une capacité excédentaire en fonction des besoins en croissance ou en basculement, consultez la page Réserver des ressources.
Pour optimiser les coûts et l'efficacité, examinez les avantages des remises automatiques proportionnelles à une utilisation soutenue et des remises sur engagement d'utilisation. Ces outils vous aident à tirer parti de la flexibilité des ressources cloud et à n'utiliser que les ressources dont vous avez besoin.
Mise en réseau
Pour concevoir un réseau cloud privé virtuel (VPC) afin d'obtenir des performances optimales, consultez le guide Bonnes pratiques pour la conception de VPC. Nous recommandons les choix de conception suivants :
- Utilisez le niveau de service réseau Premium. Pour en savoir plus, consultez la section Niveaux de service réseau.
- Choisissez des plages d'adresses IP qui ne sont pas en conflit, et incluez toutes les plages d'adresses IP sur site existantes dans votre planification et votre conception.
- Déterminez la conception et la configuration du réseau avant de déployer des ressources pour les raisons suivantes :
- Vous ne pouvez pas ajouter d'interfaces réseau ni modifier le réseau cloud attribué une fois qu'une VM est déployée.
- Si vous devez effectuer des modifications, vous devrez redéployer les instances. De telles modifications pourraient avoir un impact sur la disponibilité de votre environnement et de vos applications.
Pour en savoir plus sur les avantages d'un VPC partagé, consultez la page Présentation du VPC partagé. En général :
- Le VPC partagé restreint l'accès administrateur au projet hôte. Cette fonctionnalité sépare l'accès à la configuration réseau, ce qui peut être utile dans les scénarios d'accès délégué. Par exemple, vous pouvez autoriser les développeurs à déployer des instances de VM dans un projet de test, mais les empêcher de modifier la configuration du réseau.
- Le VPC partagé impose également des limites. Par exemple, si les comptes de service d'un projet de service doivent apporter des mises à jour de routes dans un scénario de haute disponibilité, vous pouvez utiliser des rôles personnalisés et des conditions pour restreindre l'accès à des ressources très spécifiques.
- Si vous sélectionnez un VPC partagé pour votre environnement, créez le VPC partagé avant de déployer des VM sur vos projets. Cette pratique vous évite d'avoir à redéployer des instances et à répéter la configuration réseau si vous décidez de passer à un VPC partagé ultérieurement.
Pour établir la connectivité entre votre environnement sur site et votre projet Google Cloud, consultez la page Choisir un produit de connectivité réseau. Nous vous recommandons de suivre les conseils suivants :
- Ne créez pas d'adresse IP externe pour les systèmes ne nécessitant pas d'accès externe. Cette pratique permet de sécuriser votre système en limitant l'accès extérieur.
- Pour une communication interne, utilisez des règles de pare-feu pour limiter l'accès aux protocoles et numéros de port réellement utilisés par votre environnement.
- Pour accéder à votre environnement Google Cloud, consultez la page Présentation de Cloud NAT pour plus de détails sur l'accès sortant et Utiliser IAP pour le transfert TCP pour un accès administrateur entrant.
- Si vous envisagez d'utiliser des dispositifs réseau tiers (tels que des proxys, des pare-feu, des inspecteurs de paquets, des équilibreurs de charge et des pare-feu d'application Web), assurez-vous que ces services ne limitent pas la bande passante et ne provoquent pas d'interruptions de votre VPC. Veuillez contacter votre fournisseur afin de vous assurer que la solution est adaptée aux systèmes SAP et de lui faire appliquer les exclusions nécessaires pour limiter l'impact.
Stockage
- Lorsque vous enregistrez des sauvegardes sur un disque persistant :
- Veillez à décharger les fichiers de sauvegarde vers un emplacement secondaire pour la redondance. Pour ce faire, vous pouvez créer un instantané de ce volume une fois la sauvegarde terminée.
- Sélectionnez un emplacement de stockage redondant pour le risque particulier que vous souhaitez limiter (par exemple, la corruption logique, l'indisponibilité d'une zone ou l'indisponibilité régionale). Utiliser une deuxième région comme emplacement secondaire est souvent un bon choix.
- Lors de la mise à niveau des composants SAP, tenez compte des points suivants :
- Pour modifier votre base de données backend, consultez les guides SAP Database Migration Option (DMO) pour Software Update Manager (SUM) afin d'obtenir des suggestions sur la manière de combiner une mise à niveau avec la migration. Consultez les sections DMO de SUM 1.0 et DMO de SUM 2.0.
- Pour faciliter la migration, examinez les données de votre système source actuel. Nous vous recommandons d'archiver les données d'entreprise historiques et de supprimer les données temporaires avant la migration. Cela réduit l'impact de vos données et le temps de migration.
- Pour mettre en œuvre une migration Lift and Shift, vous pouvez utiliser divers outils en fonction de vos besoins de migration. Voici quelques exemples d'outils couramment utilisés :
- Pour en savoir plus sur les stratégies de migration, consultez la page Migration vers Google Cloud : premiers pas.
- Pour définir les exigences de sécurité en matière de charges de travail sur Google Cloud, consultez le guide des bonnes pratiques de sécurité Cloud. Nous vous recommandons de suivre les conseils suivants :
- Respectez toujours le principe du moindre privilège, mais assurez-vous que les membres de l'équipe disposent des droits d'accès suffisants pour qu'ils bénéficient d'un contrôle et d'une flexibilité lorsqu'ils accomplissent leurs tâches.
- Utilisez les applications antivirus et anti-logiciels malveillants avec prudence, en particulier avec les applications sensibles aux performances (telles que les serveurs de base de données).
- Appliquez les restrictions appropriées sur les fichiers pour assurer votre sécurité (par exemple, l'accès au stockage de la base de données).
Pour afficher les conditions requises par SAP afin d'obtenir une assistance pour votre environnement SAP sur Google Cloud, consultez la note SAP 2456406 - SAP on Google Cloud Platform: Support Prerequisites (SAP sur Google Cloud Platform : conditions d'assistance).
Cela implique notamment d'installer l'agent Google Cloud pour SAP sur vos VM Compute Engine ou serveurs de solution Bare Metal, quel que soit le produit SAP que vous exécutez. Pour en savoir plus, consultez la documentation de votre scénario de déploiement.
Pour plus d'informations sur l'obtention d'une assistance Google Cloud et SAP, consultez la page Assistance pour SAP sur Google Cloud.